普及auxiliary模块的基本使用方法

简介

auxiliary(辅助模块)
主要功能:执行扫描、嘎探、指纹识别等相关功能以辅助渗透测试。
与exploits模块的区别
exploits模块一般需要和payloads模块联合使用,通过exploits模块渗透成功后执行payloads模块中的代码。
auxiliary模块不需要和payloads模块联合使用

网络主机存活扫描

1、启动Metasploit :

 msfdb init && msfconsole

进入模块

use auxiliary/scanner/discovery/ arp_sweep

显示可用参数

show options

指定要扫描的地址范围。

set RHOSTS 192.168.0.1-200

run运行,即可得扫描结果。

还有空可以搞搞这个

文件位置:/usr/share/metasploit-framework/modules/auxiliary

auxiliary模块应用实例1—— ms12-020漏洞利用
环境准备
操作机:KaliLinux2021.1,MetasploitFrameworks6.0.30
靶机:WindowsServer2003sp2中文版(含ms12-020漏洞)

ms12-020(Windows远程桌面协议RDP远程代码执行漏洞)简介

微软安全公告KB2671387:远程桌面中的漏洞可能允许远程执行代码

https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2012/ms12-020

摘要

此安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制RDP数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何Windows操作系统都未启用远程桌面协议(RDP),没有启用RDP的系统不受威胁。

启动Metasploit:

msfdb init && msfconsole

在msf终端下输入以下命令查找ms12-020相关的模块:

search ms12-020

分别输入以下命令,使用ms12_020_check模块对目标机进行漏洞检测,以确认目标机存在ms12-020漏洞:

使用ms12_020_ check模块

use auxiliary/scanner/rdp/ms12 020 check

查看该模块需要设置哪些参数

show options

设置目标机的1P地址

set RHOST 192.168.666.666

确认参数设置完毕后,利用以下命令执行漏洞检测:

run

没有漏洞...

晚点补吧

msf aux模块使用相关推荐

  1. 2023年4月Kali MSF命令模块最详细模块与利用解释整合

    前言 注意:前提概要<请遵守您本国家的相关法律法规,如有其他疑问或者任何事情与我本人无关> 开始 首先我们启动命令 msfconsole 我们应该都知道msf有三个大模块 use auxi ...

  2. 内网渗透之MSF框架模块详细作用介绍

    目录 Metasploit Framework MSF主机存活探测类 MSF主机端口扫描类 MSF主机服务探测类 MSF主机反弹shell类 MSF主机服务爆破类 MSF攻击模块利用类 MSF数据库提 ...

  3. msf辅助模块详细操作

    目录 前言 一.怎么查询 Auxiliary辅助模块 二. Auxiliary辅助模块分类 1.admin 2.dos 3.fuzzers 4.scanner 三.通过分类查询指定模块 通过searc ...

  4. msf常用模块功能整理

    更新中 一.基础: shell中直接输入msfconsole开始运行 use +模块路径 使用模块 search+模块关键字 用来搜索模块 back 返回主界面 模块中: info 查看模块信息 sh ...

  5. CVE-2019-0708漏洞,kali的msf中模块利用

    0x00 漏洞描述 2019年5月14日,微软发布了本月安全更新补丁,其中包含一个RDP(远程桌面服务)远程代码执行漏洞的补丁更新,对应CVE编号:CVE-2019-0708,相关信息链接: http ...

  6. MSF——基本使用和Exploit模块(一)

    MSF系列: MSF--基本使用和Exploit模块(一) MSF--Payload模块(二) MSF--Meterpreter(三) MSF--信息收集(四) MSF--Metasploit Fra ...

  7. 2018-2019 20165232 Exp5 MSF基础应用

    2018-2019 20165232 Exp5 MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 一个 ...

  8. 如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)

    如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料 ...

  9. 【Web安全】Payload的探索与Kali渗透测试框架-msf

    文章目录 1 MSF基本介绍 2 将数据库与MSF关联 3 POC&&EXP 4 Payload 5 bundler和msf版本不匹配问题 6 msf使用步骤 6.1 查win7 和 ...

最新文章

  1. python打印浮点数_python – 打印整数或带有n位小数的浮点数
  2. CFileDialog的使用方法简单介绍
  3. nyoj--86--找球号(一)(hashset二分)
  4. 将字符串转换为数组_LeetCode 树 108.将有序数组转换为二叉搜索树
  5. 表单中的只读和禁用属性
  6. 集腋成裘-10-ECharts -未知-03
  7. VS2005 添加 Microsoft.Office.Tools.Word.dll 等引用
  8. C++基础08-this指针-const修饰成员函数-函数返回引用/值
  9. JAVA 基础之容器集合(Collection和Map)
  10. 刷新ImageNet最高分!谷歌发布最强Transformer
  11. docker存储驱动模式之direct-lvm配置
  12. 崛起于Springboot2.X之集成单机Redis(14)
  13. Mac与Windows双系统与虚拟机
  14. 华为服务器重装操作系统,华为服务器安装操作系统
  15. 北京外国语大学计算机考研,北京外国语大学考研难吗?一般要什么水平才可以进入?...
  16. 七夕快到了,你怎么还不向我表白?
  17. 如何制作马赛克是硬质纤维板应该正确基金会对于马赛克
  18. 符合信创要求的堡垒机有哪些?支持哪些系统?
  19. 网络中存在的推广经验
  20. 时隔多年,我胡汉三又回来了(大学毕业篇-迷茫)

热门文章

  1. 为什么转换不了html,特殊字符不会转换为html实体(html_entity_decode不工作)
  2. 手把手教你用ESP32制作一个游戏机
  3. 新年继续发红包,1500元!
  4. 2020 职场,哪类程序员会是王者?!
  5. 基于jsp的教师科研工作量_javaweb教师工作量管理系统
  6. 软件测试与开发专业就业方向,学习软件测试后就业方向有哪些?
  7. php ci框架 自动验证,CodeIgniter表单验证方法实例详解
  8. nginx php如何无响应,nginx,_nginx 可以直接响应服务静态页面吗, 为何配置了很久都不成功?,nginx - phpStudy...
  9. 2018-2019-2 20175224 实验五《网络编程与安全》实验报告
  10. NAS组建日记(一):来块大硬盘先—HGST 10TB NAS硬盘开箱小测